14Sep

Kako vidjeti što tvoj Mac se učitava na Boot s KnockKnock

Ako ste korisnik usluge Mac, vjerojatno instalirate puno softvera, samo da biste je kasnije izbrisali. No, koliko tih aplikacija, upravljačkih programa i alata za prilagodbu još uvijek pokušavaju učiniti stvari kada se pokrene vaše računalo?

Ako ste poput mene, nemate pojma, zbog čega je dobro da KnockKnock postoji. Ovaj besplatni program vam daje pregled svih upornih softvera na vašem Macu, u osnovi sve što se pokreće kada vaš Mac radi. Informacije proizlaze daleko iznad onoga što možete vidjeti u postavkama sustava i jasno je prikazano na jednom korisničkom sučelju. Korisno je za otkrivanje zlonamjernog softvera, kao i za čišćenje proljeća.

KnockKnock je od tvrtke Objective See, pouzdanog člana zajednice sigurnosti makos iza raznih sigurnosnih alata, uključujući i onu koju smo preporučili za saznanje kada je fotoaparat Mac računala aktivan. Instaliranje je jednostavno: samo preuzmite ZIP datoteku, kliknite ga da biste ga otvorili i povucite ikonu u mapu Applications( Aplikacije).

Pokreni KnockKnock i vidjet ćete jednostavno korisničko sučelje. Za početak kliknite gumb "Pokreni skeniranje".

Od vas će se tražiti zaporka.

Sam skeniranje ne bi trebalo trajati više od minute ili dvije.

Kada se skenira, možete započeti pregledavanje rezultata koji su razvrstani u odjeljke.

Na primjer, postoji odjeljak proširenja macOS, koji uključuju alate koji aplikacijama omogućuju integraciju s Finderom, Centrom za obavijesti i više. Vidjet ćete naziv proširenja i njegovo mjesto u datotečnom sustavu, uz podatke iz programa VirusTotal.

To znači da ćete, na prvi pogled, znati što je nešto, gdje živi na vašem računalu i ako je to vjerojatno zlonamjerni softver. Vidjet ćete i gumbe za privlačenje više informacija i otvaranje prozora Findera na lokaciju datoteke.

To je mnogo više informacija nego što ste dobili od postavki sustava, a možete koristiti isti pristup da biste vidjeli stavke za prijavu na MacOS.

Ali tek počinjemo.Što KnockKnock čini korisnim su naprednije kategorije, poput "Kernel Extensions".

Kernel ekstenzije su softver koji se povezuje s operativnim sustavom na razini kernela, i nije dobro ostaviti sve ovdje osim ako nije neophodno.

Brave pored popisa važno je napomenuti. Da biste brzo slomili stvari:

  • Zelena bravica znači da nešto potpiše sama Apple. Vidjet ćete ih samo ako ste u postavkama posebno uključili stavke OS-a.
  • Crna zatvorena brava znači da je nešto treća strana, ali ispravno potpisana.
  • Narančasta otvorena brava znači da nešto nije nepotpisano.

Primjerice, u gornjem screenshotu možete vidjeti da je moj Wireless360Controller ekstenzija( upravljački program za XBox 360) nepotpisan, što znači da ga vjerojatno ne bih trebao zadržati. Srećom mogu locirati upravljački program u tražilu i izbrisati nastavak kernela.

Bez sumnje, brisanje ekstenzija kernela nije dobra ideja ako ne znate što radite, jer biste mogli slomiti stvari. Ali za informirane korisnike Mac računala, KnockKnock vam daje način da provjerite što vaš Mac radi pri dizanju.

Ovo je odličan alat za svakoga tko želi saznati više o softveru koji se izvodi na Macu, a također vam daje još jedan način da ostanete na vrhu rastuće prijetnje Mac zlonamjernim softverom.